Поделиться через

Создание подписанного сообщения

  • Статья

На следующем рисунке показаны задачи, которые необходимо выполнить для создания подписанного сообщения. Шаги приведены ниже рисунка.

подписывание сообщения

Создание подписанного сообщения

  1. Создайте данные (при необходимости) и получите указатель на него.

  2. Откройте хранилище сертификатов , содержащее сертификат подписывателя.

  3. Получите закрытый ключ для сертификата. Перед использованием сертификата необходимо задать свойство , чтобы привязать сертификат к определенному поставщику служб CSP, а в рамках этого CSP — к конкретному закрытому ключу. Это необходимо задать один раз.

  4. Выберите алгоритм хэширования для операции дайджеста. Рекомендуется выбирать алгоритм хэширования из настраиваемого расположения, которое впоследствии можно обновить без внесения изменений в код.

  5. Отправьте данные через функцию хэширования с помощью алгоритма хэширования, создавая таким образом хэш (дайджест) данных.

  6. Используя закрытый ключ , полученный с помощью свойства сертификата, зашифруйте хэш,создав подпись.

  7. Включите в подписанное сообщение следующее:

    • Подписанные данные
    • Хэш-алгоритм
    • Подпись
    • Идентификатор подписывателя (издатель сертификата и серийный номер)
    • Сертификат подписывателя (необязательно)

Подробные инструкции и примеры см. в разделах Процедура подписывания данных и Пример программы C. Подписывание сообщения и Проверка подписи сообщения.